Hallo!

@ Coverflow (woher Alcohol 120?)

--> von der offiziellen Website !

@cosinus

Habe die Liste abgearbeitet (ccl->malware bytes->etc.)

@ all

Was mich seit einiger Zeit wundert, ist das Ungleichgewicht von gesendeten und empfangenden Dateien. Hier steht es in etwa im Verhältnis 1:3.

------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2971
Windows 5.1.2600 Service Pack 2

16.10.2009 19:48:44
mbam-log-2009-10-16 (19-48-37).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 224780
Laufzeit: 1 hour(s), 0 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{71F5A8C8-5853-4EAB-B85C-E89FC8F6D5A3}\RP437\A0104622.exe (Malware.Tool) -> No action taken.
C:\WINDOWS\PrayStation+001.dat (Trojan.Agent) -> No action taken.

-------------------------------------------------------------------------------


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Default System BIOS
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:147 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16.10.2009|23:06 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[12.01.2009|18:23] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[25.06.2008|14:41] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
[28.03.2009|17:04] C:\DOKUME~1\ADMINI~1\ANWEND~1\aicon
[17.08.2009|12:35] C:\DOKUME~1\ADMINI~1\ANWEND~1\Anthropics
[17.06.2008|12:32] C:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
[24.06.2009|18:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bioshock
[31.08.2008|19:15] C:\DOKUME~1\ADMINI~1\ANWEND~1\BOM
[04.09.2009|16:14] C:\DOKUME~1\ADMINI~1\ANWEND~1\Broken Sword 2.5
[13.07.2009|15:05] C:\DOKUME~1\ADMINI~1\ANWEND~1\CD-LabelPrint
[18.07.2008|20:52] C:\DOKUME~1\ADMINI~1\ANWEND~1\Command & Conquer 3 Tiberium Wars
[01.08.2008|20:41] C:\DOKUME~1\ADMINI~1\ANWEND~1\Corel
[17.06.2008|13:59] C:\DOKUME~1\ADMINI~1\ANWEND~1\COWON
[20.06.2008|11:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\CyberLink
[09.11.2008|16:42] C:\DOKUME~1\ADMINI~1\ANWEND~1\DivX
[14.10.2009|00:11] C:\DOKUME~1\ADMINI~1\ANWEND~1\Free Download Manager
[06.07.2008|16:25] C:\DOKUME~1\ADMINI~1\ANWEND~1\Google
[28.06.2008|13:12] C:\DOKUME~1\ADMINI~1\ANWEND~1\Help
[21.08.2008|11:09] C:\DOKUME~1\ADMINI~1\ANWEND~1\ICQ
[11.06.2008|17:41] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[11.06.2008|17:46] C:\DOKUME~1\ADMINI~1\ANWEND~1\InstallShield
[23.08.2008|17:32] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[16.10.2009|17:59] C:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
[09.06.2009|19:24] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[21.06.2008|12:41] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[22.06.2008|20:07] C:\DOKUME~1\ADMINI~1\ANWEND~1\My Battle for Middle-earth(tm) II Files
[15.10.2008|22:51] C:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
[18.09.2009|12:33] C:\DOKUME~1\ADMINI~1\ANWEND~1\Real
[28.05.2009|12:43] C:\DOKUME~1\ADMINI~1\ANWEND~1\Resolume
[28.05.2009|12:43] C:\DOKUME~1\ADMINI~1\ANWEND~1\Resolume Avenue 3
[13.08.2008|19:41] C:\DOKUME~1\ADMINI~1\ANWEND~1\SecuROM
[06.10.2009|23:26] C:\DOKUME~1\ADMINI~1\ANWEND~1\Skype
[06.10.2009|20:27] C:\DOKUME~1\ADMINI~1\ANWEND~1\skypePM
[23.06.2008|19:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
[11.06.2008|18:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Talkback
[11.01.2009|21:00] C:\DOKUME~1\ADMINI~1\ANWEND~1\TeamViewer
[11.06.2008|18:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Thunderbird
[25.09.2008|12:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Tobit
[21.06.2008|13:25] C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software
[14.06.2008|20:19] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ubisoft
[25.07.2009|17:29] C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc
[19.06.2009|20:43] C:\DOKUME~1\ADMINI~1\ANWEND~1\Vodafone
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[43|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[25.03.2009|18:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\2DBoy
[16.10.2009|13:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[23.06.2008|11:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
[17.06.2008|12:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[17.06.2008|12:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[15.10.2009|18:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[12.09.2008|16:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Codemasters
[11.06.2008|18:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[08.09.2009|12:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
[12.01.2009|18:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[06.07.2008|16:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[19.06.2009|20:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[16.10.2009|17:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[15.04.2009|20:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[23.06.2008|20:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Corporation
[12.08.2009|17:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[17.06.2008|13:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[17.06.2008|12:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[28.05.2009|12:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Resolume Avenue 3
[16.06.2008|12:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[13.08.2009|17:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
[09.10.2009|15:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Soulseek
[16.10.2009|17:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[03.10.2008|19:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[11.06.2008|17:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[14.06.2008|20:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ubisoft
[19.06.2009|20:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Vodafone
[15.04.2009|20:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[15.06.2008|20:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[31|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[11.06.2008|17:32] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[11.06.2009|18:16] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[11.06.2008|17:32] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[19.06.2009|20:42] C:\DOKUME~1\LOCALS~1\ANWEND~1\Vodafone
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[11.06.2008|17:32] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[14.05.2009 17:35][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IPoint_exe.job
[16.10.2009 23:01][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[16.10.2009 19:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10.10.2005 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[13.08.2008|19:28] C:\Programme\2K Games
[25.07.2009|18:16] C:\Programme\Aashima
[08.07.2009|14:07] C:\Programme\Abandon Loader
[16.10.2009|13:47] C:\Programme\Adobe
[20.06.2008|11:22] C:\Programme\Ahead
[28.03.2009|17:04] C:\Programme\aicon
[13.06.2008|13:19] C:\Programme\Alcohol Soft
[15.10.2009|18:29] C:\Programme\Alwil Software
[03.09.2008|17:30] C:\Programme\AMD
[17.06.2008|12:29] C:\Programme\Apple Software Update
[22.06.2008|20:53] C:\Programme\AquaMark3
[26.05.2009|17:09] C:\Programme\AskSearch
[15.10.2009|18:53] C:\Programme\Avira
[29.06.2008|18:12] C:\Programme\Bethesda Softworks
[15.08.2008|15:42] C:\Programme\Biet-O-Matic
[04.09.2009|16:01] C:\Programme\Broken Sword 2.5
[04.10.2008|11:45] C:\Programme\CamStudio
[23.06.2008|11:45] C:\Programme\Canon
[16.10.2009|17:50] C:\Programme\CCleaner
[31.07.2009|12:21] C:\Programme\Cheat Engine
[16.09.2008|16:36] C:\Programme\Codemasters
[18.08.2008|22:40] C:\Programme\ColorPic 4.1
[11.06.2008|17:29] C:\Programme\ComPlus Applications
[03.08.2008|18:03] C:\Programme\Corel
[22.06.2008|19:23] C:\Programme\Creative
[02.08.2008|14:40] C:\Programme\CyberLink
[05.10.2008|16:00] C:\Programme\DevalVR
[25.07.2009|18:16] C:\Programme\directx
[09.11.2008|14:50] C:\Programme\DivX
[08.07.2009|13:24] C:\Programme\DOSBox-0.65
[20.06.2008|11:21] C:\Programme\DVD Shrink DE
[11.06.2009|14:28] C:\Programme\EA Games
[12.07.2008|18:30] C:\Programme\Elaborate Bytes
[18.07.2008|20:45] C:\Programme\Electronic Arts
[19.05.2009|14:15] C:\Programme\ElsterFormular
[25.12.2008|16:07] C:\Programme\ffdshow
[25.07.2009|22:15] C:\Programme\FLStudio4
[11.01.2009|20:10] C:\Programme\Formosoft
[30.03.2009|21:09] C:\Programme\Free Download Manager
[26.04.2009|16:02] C:\Programme\Full Tilt Poker
[16.10.2009|13:45] C:\Programme\Gemeinsame Dateien
[02.08.2008|16:26] C:\Programme\Google
[11.06.2008|17:39] C:\Programme\HighMAT CD Writing Wizard
[16.03.2009|21:01] C:\Programme\ICQ6
[07.07.2009|23:39] C:\Programme\Im Dschungel der kleinsten Teilchen
[02.08.2008|14:54] C:\Programme\Image-Line
[25.06.2009|18:28] C:\Programme\Infogrames
[25.07.2009|18:16] C:\Programme\InstallShield Installation Information
[04.09.2009|20:48] C:\Programme\Internet Explorer
[29.07.2009|11:02] C:\Programme\Java
[18.07.2009|15:21] C:\Programme\JetAudio
[18.04.2009|13:47] C:\Programme\Last.fm
[20.09.2008|16:34] C:\Programme\LucasArts
[12.09.2008|16:16] C:\Programme\Magic Swf2Gif
[16.10.2009|17:59] C:\Programme\Malwarebytes' Anti-Malware
[04.09.2008|15:36] C:\Programme\Messenger
[11.06.2008|17:35] C:\Programme\microsoft frontpage
[14.05.2009|17:34] C:\Programme\Microsoft IntelliPoint
[17.06.2008|21:14] C:\Programme\Microsoft Office
[05.09.2008|10:28] C:\Programme\Movie Maker
[16.10.2009|23:02] C:\Programme\Mozilla Firefox
[16.10.2009|10:54] C:\Programme\Mozilla Thunderbird
[21.06.2008|12:07] C:\Programme\msn
[11.06.2008|17:35] C:\Programme\msn gaming zone
[22.06.2008|23:31] C:\Programme\MSXML 4.0
[14.05.2009|16:48] C:\Programme\MSXML 6.0
[05.09.2008|10:28] C:\Programme\NetMeeting
[12.08.2009|17:44] C:\Programme\NOS
[22.06.2008|20:31] C:\Programme\NVIDIA Corporation
[11.06.2008|17:31] C:\Programme\Online-Dienste
[20.07.2008|16:01] C:\Programme\OpenAL
[04.09.2009|20:47] C:\Programme\Outlook Express
[25.06.2008|14:53] C:\Programme\Outsim
[26.04.2009|16:02] C:\Programme\PartyGaming
[12.08.2008|19:35] C:\Programme\PENDULO Studios
[19.08.2009|15:33] C:\Programme\Portrait Professional Max 6
[06.08.2008|13:20] C:\Programme\Project64 v1.5
[17.06.2008|12:29] C:\Programme\QuickTime
[11.06.2008|17:45] C:\Programme\Realtek
[25.08.2008|20:11] C:\Programme\Rockstar Games
[16.06.2008|12:02] C:\Programme\Skype
[10.09.2009|17:55] C:\Programme\SlySoft
[04.09.2009|13:15] C:\Programme\SmartCam
[26.06.2008|12:30] C:\Programme\Snes9x
[20.07.2008|12:56] C:\Programme\SoulseekNS
[25.07.2009|17:07] C:\Programme\SourceTec
[15.08.2009|12:02] C:\Programme\Spybot - Search & Destroy
[15.07.2009|23:23] C:\Programme\SRWare Iron
[16.06.2008|16:02] C:\Programme\TeamViewer3
[28.07.2008|16:38] C:\Programme\Temp
[12.07.2008|18:33] C:\Programme\THQ
[16.10.2009|15:12] C:\Programme\Trend Micro
[15.10.2009|18:14] C:\Programme\TuneUp Utilities 2008
[25.12.2008|16:04] C:\Programme\TVersity
[14.08.2009|14:53] C:\Programme\Ubisoft
[11.06.2008|17:41] C:\Programme\Uninstall Information
[02.09.2008|17:44] C:\Programme\Unreal Tournament 2004
[25.07.2009|17:23] C:\Programme\VideoLAN
[23.05.2009|18:54] C:\Programme\Vivendi Universal Games
[03.07.2009|12:18] C:\Programme\Vodei
[25.07.2009|22:15] C:\Programme\VstPlugins
[15.06.2008|20:17] C:\Programme\Windows Live
[27.04.2009|15:28] C:\Programme\Windows Media Connect 2
[27.04.2009|15:29] C:\Programme\Windows Media Player
[05.09.2008|10:28] C:\Programme\Windows NT
[11.06.2008|17:31] C:\Programme\WindowsUpdate
[22.09.2009|18:16] C:\Programme\WinRAR
[29.03.2009|19:29] C:\Programme\WorldOfGoo
[11.06.2008|17:35] C:\Programme\xerox
[05.10.2008|15:37] C:\Programme\Zattoo
[0|Datei(en)] C:\Programme\Bytes
[112|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[16.10.2009|13:46] C:\Programme\Gemeinsame Dateien\Adobe
[23.06.2008|11:12] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[20.06.2008|11:22] C:\Programme\Gemeinsame Dateien\Ahead
[22.08.2008|12:15] C:\Programme\Gemeinsame Dateien\COWON
[17.06.2008|21:14] C:\Programme\Gemeinsame Dateien\DESIGNER
[11.06.2008|17:30] C:\Programme\Gemeinsame Dateien\Dienste
[19.06.2009|20:42] C:\Programme\Gemeinsame Dateien\InstallShield
[21.06.2008|20:34] C:\Programme\Gemeinsame Dateien\Java
[13.08.2008|19:41] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[11.06.2008|17:30] C:\Programme\Gemeinsame Dateien\MSSoap
[11.06.2008|18:25] C:\Programme\Gemeinsame Dateien\ODBC
[18.07.2009|16:34] C:\Programme\Gemeinsame Dateien\Real
[16.06.2008|12:02] C:\Programme\Gemeinsame Dateien\Skype
[25.07.2009|17:07] C:\Programme\Gemeinsame Dateien\SourceTec
[11.06.2008|18:25] C:\Programme\Gemeinsame Dateien\SpeechEngines
[05.09.2008|10:28] C:\Programme\Gemeinsame Dateien\System
[25.09.2008|12:52] C:\Programme\Gemeinsame Dateien\Tobit
[15.06.2008|20:17] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[12.09.2008|16:18] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[18.07.2009|16:34] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[22|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 45 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-16 23:07:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\ADMINI~1\Eigene Dateien\Eigene Musik\Hudson Mohawke - Butter - 2009\16. Hudson Mohawke - Star Crackout.mp3


[F:100][D:15]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
[F:1][D:0]-> C:\DOKUME~1\ADMINI~1\Cookies
[F:6][D:4]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16.10.2009|23:08 - Option : [1]

--------------------\\ Scan beendet um 23:08:22


Ich hoffe ich habe nichts vergessen ?!

Danke schon mal im Voraus euch beiden :-)

Gruß vom S.

Zitat:

Zitat von squarehead

Hallo!
@ all

Was mich seit einiger Zeit wundert, ist das Ungleichgewicht von gesendeten und empfangenden Dateien. Hier steht es in etwa im Verhältnis 1:3.

Hier habe ich mich wohl falsch ausgedrückt. Ich wollte eigentlich sagen, das ich mehr Pakete sende als ich empfange.

So sollte es stimmen

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

regisry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | WinSys2

files to delete:
C:\WINDOWS\system32\winsys2.exe 
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\oUltraf.sys

drivers to delete:
oUltraf
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken.